¿Qué es Conhost.exe en Windows y es seguro?

Un lector de TechJunkie se puso en contacto conmigo ayer para preguntarme sobre un servicio de Windows particularmente que apreció en su máquina. Eraconhost.exe y el lector se preguntaba qué era, qué hacía y si era seguro ejecutarlo en su PC o bien no.

Dadas todas y cada una de las novedades sobre seguridad informática, es natural que la multitud se preocupe por los servicios que no reconoce. siempre sugeriría saber qué es un servicio o bien programa y qué hace si no lo reconoces rápidamente. Inclusive los sistemas más seguros tienen la posibilidad de ser susceptibles al software malicioso. Conque es preferible estar seguramente arrepentido!

Siempre estoy presto a contestar a cuestiones similares con el sistema operativo de Windows adondequiera que logre, conque aquí está todo cuanto sé sobre conhost.exe.

Conhost.exe en Windows

Conhost.exe hace aparición como Consola Windows Host en ordenadores con el sistema operativo de Windows diez. Abra el Gestor de tareas (lleve a cabo click con el botón derecho del ratón en la Barra de tareas de Windows y selecciónela), después desplácese hacia abajo hasta los procesos de Windows y debería haber una o bien más instancias en ejecución. Es posible que mires más casos, es posible que no.

Múltiples instancias de Conhost.exe están bien si tiene numerosos programas libres, mas si termina de arrancar el conjunto desde un estado de apagado, supone que tiene determinados programas ejecutándose en background que no requiere.

¿Qué hace Conhost.exe?

Conhost.exe es una evolución de crss.exe que se ejecuta en ediciones anteriores de Windows como XP. Crss.exe era una API intermediaria que dejaba a las apps GUI jugar con apps que no eran de Gui, como la línea de comandos. Entre otras cosas, si tiene un archivo de artículo que tiene dentro un comando por lotes, puede arrastrar ese archivo de artículo a CMD y la línea de comandos puede realizar el archivo por lotes. Los programas que empleaban una GUI además empleaban crss.exe para jugar con la consola entre bastidores.

Crss.exe dejó a la consola hacer la función de arrastrar y dejar caer en una consola que comúnmente no era de arrastrar y dejar caer. No obstante, crss.exe usó la cuenta del Sistema Local para trabajar, la que tiene bastantes permisos sobre una PC. Crss.exe dejaba teóricamente que los exploits interactuaran entre las cuentas de usuario limitadas donde funcionaban los programas GUI y la cuenta del Sistema Local donde funcionaban las apps de la consola. Esto dio una suerte de puente a fin de que el software malicioso pudiese entrar sin limitaciones a su PC.

Crss.exe fue sustituido por conhost.exe en Windows 7 y todavía está que se encuentra en Windows diez. Prosigue realizando lo mismo que crss.exe mas sin otorgar ingreso a las cuentas del Sistema Local ni permisos superiores.

El sitio Microsoft Technet tiene una página útil en crss.exe y conhost.exe .

Determinados websites de tecnología charlan de conhost.exe en lo relativo a la estética y la temática, mas no pienso que esto sea cierto. La página Technet enseña que conhost.exe se ingresó para contribuir a asegurar el núcleo de Windows al romper ese puente entre las cuentas de usuario y las cuentas de máquinas locales. No relata nada sobre el aspecto de la consola.

Mi vivencia con el sistema operativo de Windows Server de numerosas generaciones lo respalda. Desde Server 2003, Microsoft trabajó bastante para dividir el S.O. central de las cuentas de usuario con el objetivo de llevarlo a cabo más seguro. No se pensó bastante en lo que parecía. Todo tenía que ver con cómo funcionaba.

¿Es seguro conhost.exe?

Como probablemente ahora sabe, determinados programas maliciosos tienen la posibilidad de imitar las características de procesos o bien programas lícitos de Windows. Conque en tanto que en la área puede parecer evidente que conhost.exe es seguro, siempre es una gran idea revisarlo. Aquí está el cómo.

  1. Lleve a cabo click con el botón derecho del ratón en la barra de tareas de Windows y elija Gestor de tareas.
  2. Desplácese hacia abajo hasta Procesos de Windows y encuentre Consola Windows Host.
  3. Lleve a cabo click con el botón derecho y elija Características.

En Ubicación, debería ver C:WindowsSystem32. Todas y cada una de las instancias de conhost.exe deberían ejecutarse desde System32, conque si ve esto, es seguro. Si la ubicación del archivo es algo nuevo, posiblemente no sea lícita.

Una manera de revisarlo es utilizar Process Explorer . Este es un programa que toma el Gestor de tareas y lo sube a 11. Abra el Explorador de procesos y busque conhost.exe. Aparte de enseñarle que es legítimo, además debería enseñarle con qué programa está interaccionando. En la imagen, puedes observar que el de mi máquina Windows diez trabaja con el desarrollo de Nvidia Web Helper. Esta es una instancia lícita de conhost.exe.

Puede reiterar este desarrollo para algún desarrollo de Windows que quiera corroborar. Cada desarrollo debe tener su ubicación en C:WindowsSystem32. Si no lo realiza, ejecute su analizador de antivirus y software malicioso por si las moscas. Para los procesos en background, la ubicación debe encajar con el directorio instalado del desarrollo.

Quisiera que esto haya contestado apropiadamente a la pregunta. Sí, conhost.exe es legítimo y sí es seguro mientras que tenga su ubicación en C:WindowsSystem32.

¿Tiene algún otro desarrollo de Windows sobre el que le agradaría entender más? Cuéntanos sobre si lo haces y voy a tratar de contestar a muchos como logre!

Deja un comentario